Sie bieten jedem, der dieses Problem bei WhatsApp hat, bis zu einer Million Euro.

Da WhatsApp die am häufigsten verwendete Messaging-App der Welt ist, ist die Meta-App zu einem bevorzugten Ziel für Cyberkriminelle geworden, die dort ihre Betrügereien und Angriffe durchführen.

Betrüger können ihre Betrügereien auf dieser Plattform ganz einfach verbreiten, da ihnen zahlreiche Möglichkeiten zur Verfügung stehen. Wenn sie beispielsweise Ihre Telefonnummer haben oder eine beliebige Nummer eingeben, können sie ein Gespräch mit Ihnen beginnen, in dem sie sich als jemand anderes ausgeben und Sie austricksen.

Doch das ist nicht die einzige Vorgehensweise. Sie sind sogar in der Lage, Angriffe zu entwickeln, auf die der Benutzer nicht einmal reagieren muss, um hereinzufallen. Diese sind die gefährlichsten, da sie durch einen bösartigen Virus unbeabsichtigt unsere persönlichen Daten und Bankdaten stehlen können .

Aus diesem Grund hat Pwn20wn bei seinem jährlichen Cybersicherheitswettbewerb Zero Day Initiative (ZDI) alles gegeben und bietet mit der Unterstützung von Meta eine Belohnung von bis zu 1 Million US-Dollar für jeden, der in der App einen Exploit für Remote Code Execution (RCE) findet, ohne dass eine Benutzerinteraktion erforderlich ist. Dieser in der Branche als Zero-Click-Angriff bekannte Angriff ist in der Branche als Zero-Click-Angriff bekannt.

Die enorme Belohnung ist die höchste, die jemals bei diesem Wettbewerb ausgelobt wurde. Die WhatsApp-Kategorie wurde bereits im letzten Jahr eingeführt, doch niemand traute sich, sie auszuprobieren. „Vielleicht sorgt eine Zahl mit sechs Nullen für die nötige Motivation“, bemerkten die ZDI-Organisatoren ironisch in ihrer Erklärung.

Dazu müssen die Kandidaten nachweisen, wie der Schadcode ohne Benutzereingabe ausgeführt wird. Dies ist keineswegs einfach, da es extrem hohe technische Fähigkeiten und enorme Verantwortung erfordert , da diese Sicherheitslücke die drei Milliarden Nutzer der App gefährden könnte.

Diese Praxis, denjenigen, die Schwachstellen und Fehler finden, hohe Belohnungen anzubieten, ist unter Technologieunternehmen weit verbreitet, da es für sie letztlich profitabler ist, wenn Leute miteinander konkurrieren und daran arbeiten, diese Fehler zu finden, um einen Wettbewerb zu gewinnen, als ein Team einzustellen und es dafür zu bezahlen.

Eine Million Dollar ist zwar viel Geld, aber nicht für ein Unternehmen wie Meta. Diese Methode der Schwachstellensuche ist für Unternehmen sehr vorteilhaft, da sie nur eine Person bezahlen müssen und gleichzeitig zahlreiche (wenn überhaupt) Fehler der anderen Teilnehmer zur Behebung erhalten .